危险的“KL侵略者”感染特定可执行文件

“KL侵略者”(Win32.KLInfect)是一个会通过可移动磁盘和网络共享传播的病毒。

“代理黑客”变种DC(Win32.Hack.Agent.dc)是一个后门黑客程序。

一、“KL侵略者”(Win32.KLInfect) 威胁级别：★★

该病毒是一个活跃于Windows平台的感染型病毒，它会感染电脑上特定的可执行文件，同时将自身注入到IE进程里，连接特定的恶意站点，下载并运行其他多个病毒。此外，它还能通过可移动磁盘和网络共享传播。威胁互联网的安全秩序，建议用户及时升级杀毒软件病毒库，预防病毒的入侵。

该病毒运行后，它会启动IE进程，并注入病毒代码，连接h**p://kh.t**tkl.cn/1.exe等站点，进行病毒下载。同时感染扩展名为.exe 和.scr的可执行文件。若发现电脑里有可移动磁盘，它还会在其根目录下创建如下病毒文件，达到传播病毒的目的。

二、“代理黑客”变种DC(Win32.Hack.Agent.dc) 威胁级别：★

该病毒跟一般后门程序的恶意行为相似，它会在受感染的电脑中开启病毒端口，连接远程黑客主机，使黑客可以完全接管电脑上的所有功能，并进行多个为其服务的危害性操作，如执行任意系统命令，窃取用户的QQ帐号和网银帐号等，严重威胁用户的网络个人财产的安全。

该病毒运行后，会将自身复制到explorer.exe系统目录中，修改注册表，实现随开机自动启动。同时开放端口供黑客控制。

金山反病毒工程师建议

1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒，用户在安装反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、内存监控等，遇到问题要上报， 这样才能真正保障计算机的安全。

2.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的杀毒软件进行扫描，然后决定是否运行。

标签： 安全 代码 互联网 网络 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。